악성코드의 조상격인 '모리스웜'이 세상에 처음 나온지 벌써 25년이 지났다. 당시만 해도 보안에 대한 인식이 없었던 사용자들에게 모리스 웜이 던진 충격은 컸다. 수천대의 서버가 모리스웜에 감염됐다. 이것은 이론적으로만 존재하던 악성코드가 얼마나 큰 문제를 야기할 수 있는지를 보여주는 계기가 됐다.
2일(현지시간) 미국 지디넷에 따르면 인터넷 웜 혹은 웜이라는 이름의 대명사가 돼버린 모리스웜을 만든 것은 미국 코넬대학교 졸업생으로 같은 대학에서 박사과정을 밟고 있었던 로버트 모리스다.
그는 다른 사람들이 쓰는 시스템에서 자신의 프로그램을 돌리고 싶어했으나 이런저런 어려움을 겪었다. 이를 해결하기 위해 만든게 바로, 모리스웜이다. 모리스웜은 시스템에 걸리지 않도록 위장기능을 수행하며 '스택 버퍼 오버플로우'라는 보안취약점을 처음으로 적용한 것으로 유명하다. 버퍼 오버플로우는 프로그램 상 메모리를 잘못 다뤄 오류를 일으키는 방법이다.
그는 당시 매사츄세츠 공과대학(MIT) 인공지능 연구실에 있던 'VAX서버'에 침투하려고 했다. 자신의 존재가 노출되지 않도록 MIT 내의 PC를 사용했다.
MIT 시스템에 침투한 모리스웜은 해당 프로그램을 차단하지 못하도록 막는 기능을 가졌다. 해당 프로그램이 작동되지 못하도록 할 때 마다 7번씩 자신을 복제해 전파되는 구조였다.
외신에 따르면 당시 모리스는 이 웜이 유포되는 것을 통제할 수 있다고 믿었으나 해당 웜이 가진 자체 버그 때문에 썬 OS 시스템 등을 포함해 많은 시스템을 마비시켰다.
이후 많은 사람들이 컴퓨터 보안의 필요성에 대해 깨닫게 됐다. 미국 방위고등연구계획국(DARPA)는 컴퓨터침해사고대응팀(CERT)이라는 조직을 처음 창설하게 된다. 우리나라에서는 한국인터넷진흥원(KISA)에 침해사고대응센터(Kr CERT)라는 곳에서 관련 업무를 담당하고 있다.
관련기사
- 어도비 해킹 피해자, 알고보니 10배 늘어2013.11.04
- 올해 인터넷뱅킹 해킹 피해액 40억 육박2013.11.04
- 7년 전 멀웨어의 반격, 위험수위2013.11.04
- 페이스북을 해커 맘대로...신종 멀웨어 발견2013.11.04
모리스웜을 통해 피해를 입은 호스트 시스템은 6천개에서 6만개에 달하는 것으로 추정된다. 흥미로운 점은 이 사건을 통해 그동안 전혀 알지 못했던 전 세계 인터넷 시스템의 규모에 대해 파악할 수 있게 됐다는 점이다. 이 과정에서 모리스는 컴퓨터 사기 및 남용 방지법에 따라 3년형과 함께 벌금을 구형받았다.
그 뒤 모리스는 현재 자신이 공격했던 MIT 내 인공지능연구소(CSAIL) 소속 병렬 및 분산 운영체제(PDOS) 그룹 담당 교수로 근무 중이다.
